有效的防泄密计划首先要对文档环境做整体分析

作者: TEC 分类: 数据安全视点 发布时间: 2012-12-03 16:37 ė 6没有评论

开劳斯莱斯的歌手,炒卖古董的投机客,拥有私人飞机的企业家和牙医相比,哪一个更富有?答案可能会令你吃惊:牙医。因为他的职业生涯几乎没有什么风险,可能出现的意外灾难少之又少,所以,牙医实际上最富有。所以可以得出结论若此:能赚多少钱并不是最必要的,如何避大险才最核心。毋庸置疑的是这个道理也同样适用于企业发展,信息化发展让企业数据无处不在,这其中有许多都是企业的敏感数据信息,所以,没有坚固有效的防泄密措施,企业数据信息如同裸奔,一旦外泄,即使有可能不会对企业造成直接的影响,却也可能成为蝴蝶效应中那只轻挥翅膀的蝴蝶,产生连锁效应,最终撼动本来稳固的企业基座。

如何制定有效地防泄密计划?IP-guard防泄密专家告诉你:有效地防泄密计划第一步,首先要对企业数据信息环境做整体分析。这就要求企业首先了解三个必要的问题!

  1. 您有哪些敏感信息?——什么是您最重要的企业信息资产?
  2. 您的敏感信息放在哪儿?——内部或外发第三方存放的位置是否安全?
  3. 您的敏感信息谁可以看到或使用?——有无限制对敏感信息查阅或使用的权限范围?

哪些信息是企业最重要的信息资产?

一般而言,对于什么是最重要的数据信息并没有一个统一的概念,因为它在很大程度上取决于组织的类型,不过,什么数据对企业运营至关重要对于企业来说却不难考量,换而言之,企业哪些信息被泄密会带来威胁或严重后果,例如因泄密某些数据导致业务中断、企业声誉或者品牌造成损失等等,IP-guard给企业信息风险评估提出以下建议:

l  信息是否受法律法规保护

l  内部信息的相对价值(例如重要文档和企业客户名单等)

l  对客户和业务合作伙伴的直接影响

l  对品牌和声誉的潜在影响

l  失去市场竞争优势的可能性

而常见企业敏感信息不外乎以下三类:

(1)   企业数据如新设计、源代码、配方等;

(2)   交易数据如B2B订单、供应商数据、销售量、折扣率等;

(3)   客户数据如客户名单、联络历史、用户偏好等;

 一旦确定了哪些数据是最重要信息,便可以进入下一环节,信息文档的存储状态!

企业敏感信息放在哪里?

从广义上来说,企业信息数据一般有两种存储方式:结构化存储和非结构化存储,简而言之即可以理解为,信息数据是被有组织地集中储存在存储器中还是由终端用户操作并存储在控制相对宽松的存储器中分散储存。IP-guard建议您,如何在不同位置存储的庞大信息数据中确定存有敏感数据的存储库,可以结合一下三个步骤来完成:

l  熟悉整个业务流程

l  业务流程负责任、分析师、数据库管理员等关联方配合

l  查阅现有文档(例如数据流图标、应用说明、IT资产库中的信息)

  只从定义来看,我们就可以判断,相对于结构化存储来说,非结构化存储敏感信息存放的位置是不可预期的,因为它们可能存储在众所周知的网络共享、内部站点和终端用户存储库任意存储位置中。这也警示我们,敏感信息在庞大的企业数据库中无处不在,泄密危险四伏!

您的敏感信息谁可以看到或使用?

通过以上两个问题,我们可以了解到哪些敏感信息和敏感信息有可能的存放位置,但是对于构建全面严密的防泄密体系来说,却还不足以使我们全面掌握敏感信息的存在特点。那么这就是我们需要了解的第三个重要问题,企业敏感信息在内部怎么流动,又可能怎样从内部流向外部?IP-guard又要支招了:

l  信息的内部流通和访问,如内部哪些部门或人员可以随意访问和接触到敏感信息;

l  信息的使用情况,如内部员工和部门对敏感信息的使用情况,是否随意外发、复制、删除、修改等;

l  外发第三方是否合规,如敏感文档外发给第三方是否合规,还是私人恶意所为;

l  第三方对敏感信息的使用情况,如外发给合作方后有没有造成有意或无意的二次泄密;

  对敏感信息的使用行为及情况深入了解,有助于企业对文档信息有的放矢,从使用行为上管控或者防范。

IP-guard加密有的放矢的信息防泄密解决措施

  企业信息无处不在,这就好比房间的柜子里有许多抽屉,每一个抽屉都装着不同信息,然而,要想分清这其中的哪些信息重要、这些信息被怎样使用以及谁可以拥有此信息是很难得,并且,分辨和管控这些信息的过程,也是一项不轻松的任务,或许有的企业已经意识到防止信息外泄的重要性,采取了不同程度的保护,尽管这些措施已经最大程度堵住了所有可能预见的信息泄露渠道,但是,行之有效的解决方案必须是全面坚固的信息防泄密整体解决方案!

IP-guard加密为企业信息加把锁

IP-guard透明加密功能实际上就是对企业的所有抽屉都上了锁,对于管理者来说,不再需要担心分辨敏感信息的存储位置有误而造成有遗漏被保护的敏感信息。IP-guard透明加密功能对文档透明加密,只有在授信环境下可以打开,非授信环境下则无法打开,从根本上保障文档信息安全。同时有多重灾备方案和安全网关防范意外带来损害和文档外泄。

IP-guard加密对企业敏感信息文档使用流程管控

IP-guard加密使用流程管控相当于对企业所有信息的使用流程做了严格制度和规范,对文档外发、离线和使用有精细严格的策略管控,可以对外发文档使用权限,包括打开次数、时间等权限管理,为出差、在家工作等暂时或长期离线的用户提供离线授权;且单独为离线用户设定加密文档离线使用权限。在加密文档使用过程中,IP-guard加密还能限制用户截屏、打印、复制等,以防止文档信息在使用中被窃取而造成泄密。

IP-guard加密对企业敏感信息文档使用行为审计管控

IP-guard加密对企业敏感信息文档的使用相当于做了精准的使用登记记录,以保证有证可查,IP-guard对文档按部门和按级别分配密级及使用权限,还提供多种审批机制,用户只需针对加密文档选择申请解密/外发,审批人员只需根据申请理由选择批准或拒绝,以实现对文档使用的管控,同时IP-guard加密可完整记录和查询加解密及外发申请、审批,并在文档外发或解密之前对其进行完整备份,同时提供完整审计。

企业安全,容不得半点差池,只有尽可能规避风险,才能防止泄密发生,只有从源头上了解敏感信息文档应用环境才能有的放矢从源头去保证信息安全。只有对“可预见”的风险做最大程度防范,才能减少未知威胁发生的可能。

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1208

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部